當地時間6月22日，MITRE公司發布了D3FEND作為現有ATT&CK框架的補充，該框架被廣泛用作基于現實觀察的網絡對手戰術和技術的知識庫。美國國家安全局當天的發布聲明中說，D3FEND建立了計算機網絡防御技術的術語，并闡明了防御和進攻方法之間以前未指明的關系。

　　D3FEND是網絡安全專業人員針對特定網絡威脅進行定制防御的框架，現在可以通過MITRE獲得。國家安全局資助MITRE為d3defend進行的研究，以改善國家安全系統、國防部和國防工業基地的網絡安全。針對常見進攻技術的防御對策的D3FEND技術知識庫是MITRE的ATT&CK（網絡對手行為知識庫）的補充。

　　該知識庫框架包括加固、檢測、隔離、欺騙、驅逐5大類17項技術和戰術。

　　MITRE發布了D3FEND作為其現有的ATT&CK框架的補充，這是一個基于真實世界觀察的網絡對手戰術和技術的免費、全球可訪問的知識庫。業界和政府以ATT&CK為基礎，開發特定的網絡威脅模型和方法。

　　作為基于威脅的ATT&CK模型的補充，D3FEND提供了一個對抗常見進攻技術的方法模型，列舉了防御技術如何影響行動者成功的能力。通過像ATT&CK架構計算機網絡攻擊者技術一樣以粒度架構計算機網絡防御復雜的對抗功能和技術，D3FEND使網絡安全專業人員能夠針對特定的網絡威脅定制防御，從而減少系統的潛在攻擊面。因此，D3FEND將推動更有效的網絡系統的設計、部署和防御。

　　諸如ATT&CK和D3FEND這樣的框架為行業和政府提供任務無關的工具來進行分析和交流發現。無論是對對手行為進行分類，還是詳細說明防御能力如何減輕威脅，框架都提供了公共描述，以增強不斷發展的網絡環境中的信息共享和操作協作。

　　NSA和MITRE鼓勵網絡安全社區促進政府、行業和學術界的網絡安全專業人員采用該詞匯。網絡安全專業人員可以通過聯系MITRE D3FEND團隊（https://d3fend.mitre.org）來提供改進和添加該框架的意見。

　　MITRE在闡述該項目起源時稱，在其與贊助商的合作項目中，反復遇到了一個模型的需求，它可以精確地指定網絡安全對策組件和功能。此外，實踐者不僅需要知道一個能力聲稱要處理的威脅是什么，而且還需要從工程的角度具體地了解這些威脅是如何處理的，以及在什么情況下解決方案會起作用。這些知識對于評估操作適用性、識別優缺點以及開發包含多種功能的企業解決方案是至關重要的。在NSA的支持下，為了在短期內解決這種反復出現的需求，MITRE創建了D3FEND框架，在這個框架中編輯了一個對策知識庫，但更具體地說，是一個知識圖譜。該圖包含語義上嚴格的類型和關系，它們定義了網絡安全對策領域中的關鍵概念以及將這些概念相互連接所需的關系。MITRE根據網絡安全文獻中的特定參考資料來確定每個概念和關系。

　　大量的研究和開發文獻來源，包括2001年至2018年美國專利局超過500項反制專利的目標樣本，作為構建這一知識圖譜的源材料。為了在實踐中演示這種方法的價值，該圖支持可以推斷地將網絡安全對策映射到進攻性戰術、技術和過程的查詢。長期愿景是利用研究文獻中可用的鏈接開放數據，并應用機器學習，特別是半監督方法，以隨著時間的推移協助維護D3FEND知識圖譜。